Si una aplicación de iOS tiene activada la opción 'NSAllowsArbitraryLoads' pero utiliza la fijación de certificados. ¿Esto da riesgos?
¿Puede un atacante, por ejemplo, influir en la negociación para ir a cifrados no seguros?
Y como segunda pregunta: si solo tiene una lista blanca para minimizar los dominios permitidos. ¿Esto plantea riesgos?